Google은 수정된 Fortnite 설치 프로그램 버그를 공개했으므로 물론 Tim Sweeney는 화를 냈습니다.

인기 게임인 포트나이트(Fortnite)가 마침내 몇 주 전에 삼성 독점으로 안드로이드에 데뷔했습니다. 지난주 Google은 Man In The Disk 공격을 통해 휴대폰을 추가 취약점에 노출시키는 데 사용될 수 있는 설치 프로그램의 결함을 확인했습니다. 회사는 Epic Games가 문제를 해결하도록 허용하고 수정 사항이 사용자에게 배포될 때까지 일주일을 기다렸다가 위협이 무력화된 후 이를 공개했습니다. 이야기가 거기서 끝날 것이라고 생각하겠지만, 자신의 발에 총을 쏘는 것을 거부할 사람은 아무도 없었습니다. Epic의 Tim Sweeney는 이 사건을 모바일 앱 스토어 개념에 대한 공격으로 바꾸고 Google을 무책임한 공개로 공격했습니다.

다음 문장이 Mashable에 전달되었습니다.

Epic은 Android 출시 직후 Fortnite에 대한 심층 보안 감사를 수행하고 Epic이 발견한 결함을 수정하기 위한 업데이트를 신속하게 발표할 수 있도록 Epic과 결과를 공유하려는 Google의 노력에 진심으로 감사드립니다.

그러나 많은 설치가 아직 업데이트되지 않았고 여전히 취약한 상태에서 결함의 기술적 세부 사항을 공개적으로 공개하는 것은 Google의 무책임한 일이었습니다.

한 Epic 보안 엔지니어는 업데이트가 더 널리 설치될 수 있도록 일반적인 90일 동안 공개 공개를 연기하도록 Google에 요청했습니다. 구글은 거절했다. https://issuetracker.google.com/issues/112630336에서 모두 읽을 수 있습니다.

Google의 보안 분석 노력은 높이 평가되고 Android 플랫폼에 도움이 됩니다. 그러나 Google과 같은 강력한 회사는 이보다 더 책임 있는 공개 타이밍을 연습하고 Epic이 Google Play 외부에서 Fortnite를 배포하는 것에 반대하는 PR 노력 과정에서 사용자를 위험에 빠뜨리지 않아야 합니다. .

Google에서 공개하기 7일 전에 버그가 수정되었기 때문에 Sweeney가 어떤 책임 있는 공개를 의도했는지는 불분명합니다. 일반 앱 스토어는 하루에 한 번 앱 업데이트를 확인합니다. Sweeney의 자체 앱이 그런 간단한 작업을 처리할 수 없다면 아마도 그는 모든 것을 헐뜯는 시간을 줄이고 Microsoft와 Google과 같은 회사가 보안 앱 스토어를 추진하는 이유를 이해하는 데 더 많은 시간을 할애해야 할 것입니다. 방법.

출처: Mashable 를 통해 ARS Technica